Solo – Kisah pemuda asal Tegal bernama Muhammad Hasyim Asy’ari (24) yang berhasil membobol situs HackerOne, jadi buah bibir pada Mei 2024. Betapa tidak, situs HackerOne, yang juga dikenal sebagai situs ‘Sarang Peretas’ asal Amerika Serikat (AS) bobol di tangan Hasyim.
Hasyim berhasil menemukan kelemahan dan meretas HackerOne. Keberhasilan Hasyim bahkan diganjar hadiah hingga USD 25.000, atau sekitar Rp 400 juta.
Adapun HackerOne merupakan perusahaan keamanan cyber yang berbasis di San Francisco, Amerika Serikat. Perusahaan tersebut berfokus kepada minimalisasi serangan cyber dengan menggandeng komunitas ethical hacker (peretas etis).
Saat diwawancarai detikJateng, Hasyim mengaku tertarik mengikuti sayembara yang diadakan HackerOne karena tertantang untuk bisa menemukan bug pada situs yang hendak diretas.
“Semacam sayembara dari HackerOne. Hackerone itu bisa dibilang wadah (platform) bagi perusahaan-perusahaan dari seluruh dunia untuk membuka sayembara bug bounty, termasuk HackerOne sendiri membuka sayembara. Tapi bagi sebagian orang (termasuk saya) akan berpikir ‘situs hacker masa ada bug-nya?’ bisa dibilang insecure di awal. Tapi justru menjadi tantangan sendiri bagi saya,” bebernya melalui pesan singkat, Selasa (28/5/2024).
Hasyim mengungkapkan, ia tertarik untuk ikut sayembara saat Ramadan 2024 lalu. Dia bercerita tengah menunggu waktu sahur ketika memutuskan membuka komputernya dan mencoba mencari bug di berbagai situs, termasuk HackerOne.
“Melakukan pencarian bug sebenarnya di bulan Ramadhan, di mana waktu malam sering digunakan untuk bermain komputer sambil menunggu sahur. Hal ini yang terlintas, sesekali untuk mencari bug, bahkan bukan hanya di HackerOne saja, tapi di situs situs lain yang memang buka sayembara,” ungkap dia.
Dia mengklaim menemukan bug pada situs HackerOne dalam waktu sehari. Tidak dibutuhkan pendaftaran jika berhasil menemukan celah untuk meretas situs.
“Saya bisa menyelesaikan dalam sehari. Jadi dalam sayembara ini jika ada yang bisa meretas tinggal memberi tahu aja,” ujar dia.
Karena dia dianggap bisa menunjukkan kerentanan dalam situs HackerOne, dia menerima hadiah sesuai yang dijanjikan. Diketahui, HackerOne menawarkan hadiah dalam rentang low-critical sebesar USD 500 sampai USD 25.000.
Meski sukses melakukan aksinya dalam satu hari, pemuda asal Tegal ini mengaku sempat merasa insecure. Apalagi, HackerOne dikenal sebagai sarang peretas yang tak mungkin mudah dibobol.
“Tapi bagi sebagian orang (termasuk saya) akan berpikir ‘situs hacker masa ada bug-nya?’ bisa dibilang insecure di awal. Tapi justru menjadi tantangan sendiri bagi saya,” ucapnya.
Pada akhirnya, Hasyim dianggap berhasil dan bisa menunjukkan kerentanan dalam situs HackerOne. Dia pun menerima hadiah sesuai yang dijanjikan HackerOne dalam rentang low-critical sebesar USD 500 sampai USD 25.000 atau sekitar Rp 400 juta.
Komunitas Tegal Security
Hasyim merupakan anggota komunitas Tegal Security, di mana anggotanya sudah pernah sukses menemukan titik rentan sembilan perusahaan raksasa dari Google hingga Microsoft.
Komunitas Tegal Security ini berdiri sejak 2018 lalu. Komunitas ini merupakan wadah bagi orang yang menyukai keamanan cyber atau ‘hacker’ di Kota Tegal, Brebes dan sekitarnya. Sebelum disatukan dalam sebuah wadah komunitas, anggotanya bekerja secara underground.
“Tegal Security sekarang menjadi wadah bagi mereka yang suka dengan securitas. Fokusnya soal keamanan securitas. Sebelumnya, mereka itu bekerja secara underground,” ungkap Hasyim, Rabu (29/5/2024).
Mereka yang bekerja diam-diam ini kemudian dikumpulkan dalam sebuah komunitas. Diberi pelatihan, diikutkan dalam seminar dan webinar untuk meningkatkan kemampuannya.
“Awalnya, mereka adalah komunitas underground. Kemudian dikumpulkan, belajar bareng, ikut seminar webinar,” jelas Hasyim.
Dengan kemampuan yang mereka miliki, anggota Tegal Security yang sudah berhasil memenangkan sayembara dari berbagai perusahaan. Para ‘hacker’ ini bisa menemukan kerentanan sembilan perusahaan. Perusahaan itu masing-masing Google, Microsoft, Kitabisa, Kaskus, Mozila, Ovo, Gojek, GoTo Financial, dan Dana.
Saat ini, sambung dia, banyak dari anggota komunitas ini yang sudah mendapatkan pekerjaan di banyak perusahaan. Mereka dipekerjakan sebagai konsultan securitas.
“Sembilan perusahaan itu berhasil kita report kerentanannya,” ujar Hasyim.
Sumber : detik.com
Polda Jateng, Kapolda Jateng, Irjen Pol Ribut Hari Wibowo, Wakapolda Jateng, Brigjen Pol Agus Suryonugroho, Kabidhumas Polda Jateng, Kombes Pol Artanto, Jawa Tengah, Jateng, AKBP Sigit, AKBP Erick Budi Santoso, Iptu Mohammad Bimo Seno, Kombes Pol Ari Wibowo, Kompol Muhammad Fachrur Rozi, Artanto, Ribut Hari Wibowo
